• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

information gathering

  1. B

    Обзор разделов инструментов Kali Linux 1.1.0. Часть 2. Инструменты для сбора информации

    Начало здесь: "Обзор разделов инструментов Kali Linux 1.1.0. Часть 1". Здесь обзор только НЕКОТОРЫХ утилит. На самом деле, программ намного-намного больше. Мы обходим стороной такие вопросы, как использование для сбора информации данных, например, полученных через запросы в Гугл, анализ...
  2. B

    Обзор разделов инструментов Kali Linux 1.1.0

    Information Gathering Эти инструменты для разведки используются для сбора данных по целевой сети или устройствам. Инструменты охватывают от идентификаторов устройств до анализа используемых протоколов. Vulnerability Analysis Инструменты из этой секции фокусируются на оценке систем в...
  3. B

    Soft Как использовать сканер безопасности NMAP на Linux

    Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в...
  4. Vertigo

    Soft ReconCobra

    Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много различных модулей. Служит он для проверки...
  5. Vertigo

    Soft AUTO-RECON information gathering

    Добрый день,Уважаемые Друзья и Форумчане. Сегодня разберём работу нового инструмента из категории information gathering Автор скрипта gotr00t0day. Опций у данного инструмента нет,но разведывательную информацию он старается предоставить полноценную и исчерпывающую. Работа его автоматизирована и...
  6. Vertigo

    Soft Инструменты для разведки Finalrecon и ReconT

    Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее...
  7. <~DarkNode~>

    Статья [ЭТО СПАРТА!] - Пробиваем безопасность во время скана [часть 3]

    Эта статья является лишь частью основной статьи , которая будет наверное одна из самых коротких , но не менее важных при работе с инструментом SPARTA. Итак продолжаем настраивать нашу СПАРТУ , и сегодня мы поговорим об словарях которые программа использует при обнаружении того или иного...
  8. <~DarkNode~>

    Статья [ЭТО СПАРТА!] - Пробиваем безопасность во время скана [часть 2]

    Эта статья является лишь продолжением основной статьи . Сегодня мы продолжим настраивать сканер для сбора информации и оценки защищенности системы SPARTA. Следующим этапом настройки , будет кастомизация скриптов в SPARTA. И так , как было замечено ранее, в папке /usr/share/sparta лежит...
  9. Vertigo

    Soft SiteBroker -Автоматизированный инструмент добычи информации

    Добрый день , Уважаемые Форумчане и Друзья. Следующий инструмент , который хотелось с вами рассмотреть-это SiteBroker Разработал его Syed Umar Arfeen (Anon-Exploiter) Это город Лахор и замечательная школа пентеста , принадлежащая Азии. В данном конкретном случае, Южной. Тестировался он на...
  10. Vertigo

    Soft Eazy framework

    Приветствую Уважаемых Форумчан и Друзей. Возможно кому будет интересен framework от Devcrax В нём аккумулированы многие интересные инструменты для сбора информации и пентеста. Поиск уязвимостей SQL по доркам. Поиск XSS уязмивомости. Тестирование ресурса на наличие уязвимости LFI Имеется...
  11. Vertigo

    Soft Striker - Сканер для получения различной информации

    Добрый день,Уважаемые Форумчане и Друзья. Встретился неплохой инструмент для новичков , хотя и другим он тоже может быть полезен. Автором его является известный пентестер UltimateHackers. Его вы можете узнать по работам над XSStrike,ReconDog. За счёт встроенного модуля обхода защиты Cloudflare...
  12. Vander

    Статья The Inspector - Сборщик информации

    Всем привет! Не так давно задался целью собрать в одном месте утилиты для проверки почтовых адресов на валидность, проверки доменов и сбора подробной информации о разных сервисах и т.д. Необходимо собрать их не на Kali Linux, а на обычном сервере, к примеру, на Raspberry с Debian, куда есть...
  13. Vertigo

    Статья EternalView .Небольшой framework для pentest

    И снова день добрый , Уважаемые Форумчане и Дорогие Читатели. Наверное вам успел поднадоесть за эти несколько дней. Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода ...